On 16 авг. 2007, at 16:57, Andrey Kozlov wrote:

Приветствую!

Коллеги, поделитесь соображениями по поводу сабжа.

В RFC 1912 (February 1996) написано, что "this results in unnecessary indirection in accessing the data, and DNS resolvers and servers need to work more to get the answer".

Из своего опыта знаю, что, при таком раскладе, почта ходит.

А чего ж ей не ходить? Просто разрешении MX, указывающего на CNAME, приходится делать дополнительные запросы для разрешения собственно CNAME. Некошерно, но работает - почему бы и нет. Впрочем, насколько я понимаю, с какого-то момента утвердилось мнение, что CNAME сам по себе есть зло и лучше делать несколько A records с одинаковой правой частью. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

16.08.07, Igor A. Karpov написал(а):

On 16 авг. 2007, at 16:57, Andrey Kozlov wrote:

...

В RFC 1912 (February 1996) написано, что "this results in unnecessary indirection in accessing the data, and DNS resolvers and servers need to work more to get the answer".

Из своего опыта знаю, что, при таком раскладе, почта ходит.

А чего ж ей не ходить? Просто разрешении MX, указывающего на CNAME, приходится делать дополнительные запросы для разрешения собственно CNAME. Некошерно, но работает - почему бы и нет.

Известны ли общественности реальные жизненные ситуации, когда это приводило к проблемам маршрутизации почты? Спасибо. Warmest regards, Andrey Kozlov =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Alexey Balabushevich wrote:

...

...

А чего ж ей не ходить? Просто разрешении MX, указывающего на CNAME, приходится делать дополнительные запросы для разрешения собственно CNAME. Некошерно, но работает - почему бы и нет. Известны ли общественности реальные жизненные ситуации, когда это приводило к проблемам маршрутизации почты?

Ну к примеру мой друг живет на Воскресенке, собирается ко мне в гости на Троещину, а дорогу я ему указываю через Теремки. Он-то конечно доедет и предложеным маршрутом, но напрямую как-бы ближе и быстрее;) Неправильная аналогия :) Можно сказать так - ему предлагается доехать например до "Эпицентра", но не говорится, где он находится, и ему приходится еще у кого-то спрашивать, как туда доехать :)

-- Alexey Balakin SMLL-UANIC =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Hi! On Fri, Aug 17, 2007 at 11:05 +0300, Alexey Balabushevich wrote:

...

...

А чего ж ей не ходить? Просто разрешении MX, указывающего на CNAME, приходится делать дополнительные запросы для разрешения собственно CNAME. Некошерно, но работает - почему бы и нет.

Известны ли общественности реальные жизненные ситуации, когда это приводило к проблемам маршрутизации почты?

Ну к примеру мой друг живет на Воскресенке, собирается ко мне в гости на Троещину, а дорогу я ему указываю через Теремки. Он-то конечно

Не так. DNS это справочная. То есть вместо звонка в центральную справочную и получения адреса Пупкин -> г Нью Васюки, ул Дырюпинская д 13, кв 13 вам отвечают Пупкин живет у Иванова. И вам приходится выяснять где живет Иванов (а тот может оказаться у Петрова ...). И только потом ехать по адресу.

доедет и предложеным маршрутом, но напрямую как-бы ближе и быстрее;)

А вот за это уже не DNS, а другие протоколы отвечают. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

Fri, Aug 17, 2007 at 12:05:52, bar wrote about "Re: [uanog] MX records points to a CNAME":

...

Неправильная аналогия :) Можно сказать так - ему предлагается доехать например до "Эпицентра", но не говорится, где он находится, и ему приходится еще у кого-то спрашивать, как туда доехать :) Угу, а тот третий пошлет по кругу или вообще в никуда.

А в чём _принципиальная_ разница, например, с 1) тем же лукапом для вебсервера? 2) случаем, когда MX показывает на несуществующее имя? 3) случаем, когда MX показывает на нерезолвящееся имя?

Вобщем чревато неадекватным вмешательством третьих лиц, петлями и недоставой почты.

Оно всё чревато перечисленными проблемами, но почта тут ничем особо не выделяется. Думаю, что этот запрет возник просто из того, что ранние резолверы были жутко примитивными и писать код нормального лукапа никому не хотелось. Рациональных обоснований у этого запрета нет.

Почитайте что пишут классики об MX-ах: http://www.unix.org.ua/orelly/networking/sendmail/ch21_03.htm

Этот ж какое дремучее старьё, что там упоминается /usr/lib/sendmail.mx? -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

On Thu, Aug 16, 2007 at 10:35:56PM +0300, Andrey Kozlov wrote:

Известны ли общественности реальные жизненные ситуации, когда это приводило к проблемам маршрутизации почты?

Я замечал следующую штуку: когда приоритетный MX отправителя письма является CNAME на имя, которое тоже в свою очередь является CNAME на некую A, сервера mail.ru, к примеру, болезненно реагируют на такие письма при проверке валидности отправителя. Пришлось подстраиваться под. -- V.Melnik =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message